注册表中有run-，和run.Pause 是什么？ bbs.ikaka.com

readera - 2010-1-6 11:03:00

我们知道注册表中有run，runonce，但是run-和run.Pause 分别是什么？
谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

readera - 2010-1-6 11:19:00

没有发现autorun但是开机可以运行阻止瑞星杀毒.注册表内容有.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\打开主页(&H)
C:\Program Files\Internet Explorer\iexplore.exe http://%%77%%77%%77%%2e%%34%%35%%34%%35%%31%%2e%%6e%%65%%74/?45451
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\属性(&R)\Command
rundll32.exe shell32.dll,Control_RunDLL inetcpl.cpl,,0

用IE时候自动联到shao123网站。很可恶的。

怎么办？

readera - 2010-1-6 11:22:00

每次在根目录下有一个451。txt纪录。

readera - 2010-1-6 11:30:00

在目录
C:\Documents and Settings\All Users\「开始」菜单\程序\启动下有一个隐藏得文件
RsAutorunsDisabled
是不是阻止瑞星运行？

readera - 2010-1-6 11:37:00

在注册表的run子目录下也有这个文件。什么意思？

快乐未来雨 - 2010-1-6 11:39:00

这些删了：
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{112FDC99-4915-4f6e-B11B-41370D5F9A1A}\shell\打开主页(&H)
C:\Program Files\Internet Explorer\iexplore.exe http://%%77%%77%%77%%2e%%34%%35%%34%%35%%31%%2e%%6e%%65%%74/?45451
~~不就ok了~~

快乐未来雨 - 2010-1-6 11:40:00

~~你用《双IE及异常桌面图标扫描日志工具》扫份日志上来~~

readera - 2010-1-6 14:01:00

不行, 一开机它又自动出现.
没有见到autorun文件。

天月来了 - 2010-1-6 14:11:00

用SRENG工具扫描系统日志发这论坛来

下载：http://www.kztechs.com/sreng/download.html

建议日志文件以附件形式发来

下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

附件: 双IE以及桌面异常图标扫描求助工具.rar

readera - 2010-1-6 15:18:00

它阻止瑞星卡卡扫描。

readera - 2010-1-6 15:20:00

这个扫描工具有何用处？

天月来了 - 2010-1-6 15:23:00

它阻止瑞星卡卡扫描。 :kaka2:

你到底想不想认真求助呢？？

我看不懂你说的什么呢。:kaka6:

readera - 2010-1-6 15:32:00

引用:

原帖由 天月来了 于 2010-1-6 14:11:00 发表
用SRENG工具扫描系统日志发这论坛来

下载：http://www.kztechs.com/sreng/download.html

建议日志文件以附件形式发来

下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

下载了SRENG工具扫描系统。
但是运行时被告，过期了。要密码。
不知道

networkedition - 2010-1-6 15:45:00

直接下载这个http://bbs.ikaka.com/attachment.aspx?attachmentid=462487，扫描后日志发上来。还有这个双IE以及桌面异常图标扫描求助工具.rar ，下载地址在9楼

readera - 2010-1-6 16:01:00

引用:

原帖由 天月来了 于 2010-1-6 15:23:00 发表
它阻止瑞星卡卡扫描。 :kaka2:

你到底想不想认真求助呢？？

我看不懂你说的什么呢。:kaka6:

是啊,用卡卡扫描的时候, 就不能停下来.

readera - 2010-1-6 16:04:00

好像有个提示，瑞星杯阻止。
想分析下原因。可能过程

readera - 2010-1-6 16:06:00

为何能在瑞星之前把它阻止？

readera - 2010-1-6 16:06:00

还有注册表中有run-，和run.Pause 是什么？

天月来了 - 2010-1-6 16:07:00

你是不信任我的其他程序扫描呢？？还是怎么回事？？

我没要你用卡卡扫描日志哟

卡卡扫的日志，只有上帝才看得懂的，我是看不懂的哟:kaka11:

readera - 2010-1-6 16:18:00

引用:

原帖由 天月来了 于 2010-1-6 16:07:00 发表
你是不信任我的其他程序扫描呢？？还是怎么回事？？

我没要你用卡卡扫描日志哟

卡卡扫的日志，只有上帝才看得懂的，我是看不懂的哟:kaka11:

不是的。我使用一建通功能。别的我不会。

readera - 2010-1-6 16:50:00

是不是这个? 第一次用.

附件: SREngLOG.log

readera - 2010-1-6 16:53:00

先前使用了一下FixIE Plus

天月来了 - 2010-1-6 17:12:00

注册表中有run，runonce
run-和run.Pause

这些抓图来看，不知道你说的什么，也不知道你在哪看到的。

换另一个工具扫日志来，你现在到底什么异常？？首页异常？？打开浏览器异常？？

我这贴你做完没有？？？
http://bbs.ikaka.com/showtopic-8685996.aspx

readera - 2010-1-6 18:09:00

引用:

原帖由 天月来了 于 2010-1-6 17:12:00 发表
换另一个工具扫日志来，你现在到底什么异常？？首页异常？？打开浏览器异常？？

页面没有问题.只是在windows启动时告警svchost.exe引用不能为写。
调试或取消。
就这些。

readera - 2010-1-6 18:10:00

那个扫描日志没有用？

天月来了 - 2010-1-7 7:39:00

只是在windows启动时告警svchost.exe引用不能为写。

这样的异常超难解决的，系统补丁打完了么？？

那扫描日志中没看出什么。一般那样的异常靠日志解决不了的。

readera - 2010-1-7 9:11:00

谢谢。先给几分。
从新扫一下,这个文件可疑,
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
[值]SHELL
[内容]explorer.exe,c:\winnt\system32\360wdtray.exe
[类型]REG_SZ

见附录.

[键]HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}\SHELL\打开主页(&H)\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://%%77%%77%%77%%2e%%34%%35%%34%%35%%31%%2e%%6e%%65%%74/?45451
[类型]REG_SZ

附件: QueryReg.log

瑞星卡卡安全论坛